[devel] SELinux в ядрах ALT

Вс Мар 9 09:59:09 MSK 2008

On Sat, Mar 08, 2008 at 07:00:52PM +0200, Eugene Ostapets wrote:
> Я понимаю, что многим проще распихать сетевые сервисы по отдельным
> контейнерам, а не заниматься настройкой мандатной системы
> безопасности, но...

Кстати, научный профессор DJB Бернштейн считает, что SELinux
ничего не даёт и нифига не нужен.

	I have become convinced that this "principle of least privilege"
	is fundamentally wrong. Minimizing privilege might reduce the
	damage done by some security holes but almost never fixes the
	holes. Minimizing privilege is not the same as minimizing the
	amount of trusted code, does not have the same benefits as
	minimizing the amount of trusted code, and does not move us any
	closer to a secure computer system.

http://cr.yp.to/qmail/qmailsec-20071101.pdf
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20080309/53f26626/attachment-0002.bin>